Samenvatting

Hoe browse je online veilig op het web: korte samenvatting

Helaas worden browsers niet alleen gebruikt door legitieme gebruikers, maar zijn ze ook een doelwit geworden voor gebruikers met kwade bedoelingen. Wat zijn de meest voorkomende browser- bedreigingen? Dit hebben we op een rijtje gezet:

  • Uitbuiting van kwetsbaarheden

Deze tactiek kan worden gebruikt om gevoelige data te stelen of aanvullende malware te downloaden. Aanvallen starten doorgaans met een phishing e-mail, sms of door bezoek aan een site die aangetast is of die wordt beheerd door de aanvaller (drive-by-download).

  • Kwaadaardige plug-ins

Veel plug-ins hebben exclusieve toegang tot een browser. Dat betekent dat kwaadaardige plug-ins, die op het eerste gezicht legitiem lijken, kunnen worden gebruikt om gegevens te stelen, extra malware te downloaden en meer.

  • DNS- vergiftiging

DNS is het adresboek van het internet en zet de domeinnamen die wij intypen, om in IP-adressen. Aanvallen die op DNS-gegevens op jouw computer, kunnen door hackers de mogelijkheid bieden om browsers om te leiden tot kwaadaardige domeinen, zoals phishingwebsites.

  • Sessie-kaping

Sessie-ID’s worden door websites en app-servers verstrekt wanneer gebruikers inloggen. Maar als hackers erin slagen ID’s te kraken of te onderscheppen, kunnen zij inloggen op dezelfde websites of apps en zich voordoen als de gebruiker.

  • Uitbuiting van webapps

Aanvallen zoals cross-site scripting kunnen zich richten op de apps die zich bevinden op jouw computer. Dit laatste wordt gebruikt voor het afleveren of uitvoeren van kwaadaardige payload.

Internetbrowsers zijn de ingang naar de digitale wereld; we spenderen er iedere dag uren op. Helaas worden de browsers niet alleen met liefde gebruikt door legitieme gebruikers, maar zijn ze ook een doelwit geworden voor gebruikers met kwade bedoelingen. Hierdoor is veilig internetten tegenwoordig niet altijd meer vanzelfsprekend.

In dit artikel zetten we een aantal tips op een rijtje zodat jij online veilig blijft!

De meest voorkomende browser-bedreigingen

Er zijn veel bedreigingen te vinden die zich richten op browsers. Hieronder hebben wij een aantal van de meest voorkomende bedreigingen op een rijtje gezet.

  • Uitbuiting van kwetsbaarheden
    In browsers of plugins/extensies die je mogelijk hebt geïnstalleerd. Deze tactiek kan worden gebruikt om gevoelige data te stelen of aanvullende malware te downloaden. Aanvallen starten doorgaans met een phishing e-mail of sms, of door bezoek aan een site die aangetast is of die wordt beheerd door de aanvaller (drive-by-download).
  • Kwaadaardige plug-ins
    Er zijn duizenden plug-ins op de markt, die gedownload kunnen worden door gebruikers om hun browserervaring te verbeteren. Veel plug-ins hebben echter exclusieve toegang tot een browser. Dat betekent dat kwaadaardige plug-ins, die op het eerste gezicht legitiem lijken, kunnen worden gebruikt om gegevens te stelen, extra malware te downloaden en nog veel meer.
  • DNS-vergiftiging
    DNS is het adresboek van het internet en zet de domeinnamen die wij intypen om in IP-adressen. Dit wordt gedaan zodat onze browsers de sites weergeven die we willen bezoeken. Aanvallen op de DNS-gegevens die op je computer of op de DNS-servers zijn opgeslagen, kunnen door hackers de mogelijkheid bieden om browsers om te leiden naar kwaadaardige domeinen, zoals phishingwebsites.
  • Sessie-kaping
    Sessie-ID’s worden door websites en app-servers verstrekt wanneer gebruikers inloggen. Maar als hackers erin slagen deze ID’s te kraken of te onderscheppen (wanneer deze niet versleuteld zijn), kunnen zij inloggen op dezelfde sites of apps en zich voordoen als de gebruiker. Vanuit dat punt is het maar een kleine sprong naar het stelen van gevoelige en/of financiële data.
  • Uitbuiting van webapps
    Aanvallen zoals cross-site scripting kunnen zich nog steeds richten op de apps op je computer, in plaats van op de browser, maar dit laatste wordt gebruikt voor het afleveren of uitvoeren van kwaadaardige payload.

De kijk op privacy

Niet alleen kwaadwillen, maar ook internetproviders, websites en adverteerders houden zich bezig met het verzamelen van gegevens over internetgebruikers. Een belangrijk onderdeel hiervan zijn cookies:

Cookies zijn kleine bestanden die door de website worden geplaatst op het apparaat waarmee je de website bezoekt. Aan de hand hiervan kan een pagina verschillende soorten informatie over of voor jou opslaan. Cookies zijn in te delen in drie verschillende categorieën: Functioneel, Analytisch of Marketing. In dit artikel lees je alles over de soorten cookies.

Welke cookies je accepteert, is een keuze die je zelf kunt maken.

Veiliger internetten

Als gebruiker kun je veel doen om je beveiligings- en privacyrisico’s op het internet te beperken. Bij sommige van deze oplossingen is de browser rechtstreeks betrokken, andere oplossingen kunnen een positief domino-effect creëren. Hieronder vind je een aantal best-practices:

Werk je plug-ins regelmatig bij om het risico op misbruik van kwetsbaarheden te verkleinen. Verwijder ook verouderde plug-ins.
Bezoek alleen HTTPS-sites (websites met een hangslotje in de adresbalk van de browser), zodat kwaadwillenden het verkeer tussen jou en je browser niet kunnen onderscheppen.
Pas op voor phishing om het risico op browserdreigingen die via e-mail en andere online berichten worden verspreid te verkleinen. Beantwoord nooit een ongewenste e-mail en klik nergens op, zonder de gegevens van de afzender te controleren. Geef daarnaast ook nooit zomaar gevoelige informatie uit handen.
Denk na voordat je apps of bestanden download. Doe dit altijd via officiële websites of via de App Store of Play Store.
Investeer in meerlaagse beveiligingssoftware van een betrouwbare leverancier.
Gebruik een app voor tweestapsverificatie (2FA) om de gevolgen van identiteitsdiefstal te beperken. Lees in dit artikel wat 2FA is en hoe je het kunt gebruiken.
Gebruik een VPN van een betrouwbare provider en niet een gratis versie. Een VPN creëert een versleutelde tunnel voor je internetverkeer, om het te beveiligen en te verbergen voor trackingstechnieken van derden.
Schakel automatische updates in voor je besturingssysteem en je apparaat/software.
Stel je browserinstellingen in om tracering te voorkomen en cookies en pop-ups van derden te blokkeren.
Schakel het automatisch opslaan van wachtwoorden uit in browsers. Ondanks dat dit het gebruikersgemak kan beïnvloeden, is dit toch veiliger. Als je het gemak wilt behouden, gebruik dan een wachtwoordkluis. Deze kluis bewaart al je wachtwoorden en hierdoor hoef je nog maar één wachtwoord te onthouden. Let bij het kiezen van een wachtwoordkluis wel op de reputatie en recensies van het product.
Overweeg het gebruik van een privacy-gerichte browser/zoekmachine om het delen van gevoelige gegevens te minimaliseren.
Gebruik opties voor privénavigatie zoals de incognito modus van Google Chrome, om tracking door middel van cookies te voorkomen.

Veel van de bovenstaande tips zijn optioneel en zijn afhankelijk van de mate waarin je je druk maakt om je privacy. Sommige gebruikers zijn bereid om een bepaalde mate van tracking goed te keuren, in ruil voor een gebruiksvriendelijkere ervaring. Een aantal beveiligingstips, zoals HTTPS, automatische updates inschakelen en beveiligingssoftware installeren, zijn wel essentieel om je minder bloot te stellen aan cyberdreigingen.

Veel plezier met veilig internetten!